• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Duyuru

Gizle
No announcement yet.

Vbulletin 3.5 sürümleri kullananlar dikkat!

Gizle
Bu konu sabit bir konudur.
X
X
Gizle
 
  • Sayfa Toplam 3
  • Filtrele
  • Zaman
  • Göster
Hepsini Sil
new posts
Önceki 1 2 3 template Sonraki
  • #1

    Vbulletin 3.5 sürümleri kullananlar dikkat!

    Arkadaşlar son günlerde vbullde bir açık var diye ortalık inliyordu ve artık 3.5. sürümlerinde açık olduğu %80 doğru avatar açığı kullanarak bu açıktan faydalanılıyor bazı hostlardaki güvenlik önlemi fazla olduğu için büyük forumlarda bu açık çalışmıyor ama çoğu host firmasında barınan vbulletin forumlar tehlike altında dün gece ortağımla benim olan lisanslı 3.5.4 forumuma avatar açığından index basıldı ana sayfa yüklenidkten bir süre sonra index çıktı daha sonra olaya müdahele ettim sshden 1 saat öncesinin yedeğini yükledim avatarları kapattım ancak yüklediği avatar hala db de olduğu için adam mysql hesaplarından admincp şifrelerine kadar ulaşmış hostumuz zaten bizim gerekli tüm güvenlik modülleri kurulu ve bu açığı bulan kişiyle bizzat görüştük bu açıkla çok sayıda foruma index basacağını bildirdi ayrıca son haftalarda 100 ün üzerinde vbull foruma %45 i lisanslı foruma index basılmış
    adamlar bizim bannerimizi koyun yoksa uğraşırız diyorlar bir kaç arkadaşıda bu yolla tehdit edip index basmışlar biz güvenlik olarak hesapları askıya aldık çözüm yolu arıyoruz
    sizlerde avatar yüklemeyi kapatın başınız ağrımasın

    bu arada açık imzadan yada profil resimindende kaynaklanıyor söylentileri var
    Etiketler: Yok
    • Sabit
  • #2
    www.vbulletin.com da bununla ilgilibir açıklama var mı?

    veya açığın kapatılması için mail yolladınız mı?

    açık olup olmadığını öğrenme şansımız var mı?

    Yorum yap

    • #3
      evet açıklama yapılmış organik türkçeye çevirip yazarsa çok seviniriz

      Yorum yap

      • #4
        imza avatar ve profil resmini kapatmak sanırım geçici bi önlem olur...Ben çevirmeye çalışırım metni bulabilirsem

        Yorum yap

        • #5
          Avatar yüklemeyi kapatırsak sorun çözülürmü

          Yorum yap

          • #6
            Elazığlı SeninSitene Shout Box dan İndex Basıldı (:
            Msn Deteği Yok Arkadaşlar. HEr İşimizi Msn Den Yapcaksak Site Niye Var ?


            Vbulletin Bölümünde Konu Başlıklarına Dikkat Edelim Ki Bizde size Daha Kolay Yardımcı Olabilelim.

            Yorum yap

            • #7
              Neptune Nickli Üyeden Alıntı
              Elazığlı SeninSitene Shout Box dan İndex Basıldı (:
              Yahu şunu açıklığa kavuşturalım neden hack edildi anlayamadım...

              Yorum yap

              • #8
                ne alaka benim forumda shoutbox kaldırıldı yaklaşık 2-3 hafta önce

                ayrıca hacklenen forumların çoğunda shoutbox türü chat eklentileri yokmuş

                Yorum yap

                • #9
                  dr.farox Nickli Üyeden Alıntı
                  Avatar yüklemeyi kapatırsak sorun çözülürmü
                  avatar yükleme imza profil resmi yüklemeyi kapatın forumda bbcodelerde dahil html ye izin vermeyin çoğu arkadaşın bbcodedeki html si açık tüm cpanel ftp şifrelerinizi zor bulanabilecek karışık bi şifre yapın admincpyi şifreli koruma yapın mutlaka yedek alın ve chmodu 777 olmayan yerde tutun

                  Yorum yap

                  • #10
                    İyi güzel de imza dada mı oluyor bu bide BBCODE lerle nasıl olur onuda anlayamadım

                    Yorum yap

                    • #11
                      İmzadaki kullanılan kod bende var organik81 de yolladım pm den ne olduğunu gösterdim
                      ben denedim onu imzada sadece html kapatmak yetiyor denemelerime dayanarak söylüyorum inş yanılmıyorum.

                      Yorum yap

                      • #12
                        Ne olur ne olmaz kardeş sen avatarları falanda kapat sonra forumdan olmak ta var tabi

                        Yorum yap

                        • #13
                          ben bayya inatlaştım adamlarla resmi sitelerini 2 gün kapattırdık diye benim foruma kafayı taktılar her indexte yedek yükledim adam günde 3 öğün index yiceksiniz dedi artık yedek yüklemekten bıktım forum hesabın askıya aldım
                          büyük forumlarlada uğraşacaklarmış aman dikkat yedek çok önemli

                          Yorum yap

                          • #14
                            Elazığlı168 Nickli Üyeden Alıntı
                            ben bayya inatlaştım adamlarla resmi sitelerini 2 gün kapattırdık diye benim foruma kafayı taktılar her indexte yedek yükledim adam günde 3 öğün index yiceksiniz dedi artık yedek yüklemekten bıktım forum hesabın askıya aldım
                            büyük forumlarlada uğraşacaklarmış aman dikkat yedek çok önemli
                            Avatarları falan kapat o zamanda mı yiyosun

                            Bide marquee kodunun bi zararı varmı

                            Yorum yap

                            • #15
                              tüm önlemleri aldık yaw hosta 2-3 modül daha kurduk tüm kodlar hatta imgler bile kapalı adam index basıyor anlamadık gitti mumtemelen upload ettiği avatardan işlem yaoıyor hala avatarda db de silmeyi düşünüyoruz

                              Yorum yap

                              Önceki 1 2 3 template Sonraki
                              Hazırlanıyor...
                              X